Questo articolo è stato pubblicato da questo sito
I dati degli utenti dell’app Atm, che permette agli utenti milanesi di acquistare biglietti e abbonamenti per il trasporto pubblico in modo semplice e veloce, sono a rischio. Secondo quanto riferito dalla stessa compagnia, infatti, nella serata di sabato 5 aprile la società che gestisce l’applicazione ed è responsabile del trattamento dei dati degli utenti, Mooney Servizi, è stata colpita da una violazione, mettendo così a rischio le informazioni sensibili raccolte da Atm. Più nel dettaglio, la compagnia ha riferito che è stato “attaccato l’archivio ospitato da WIIT SpA, che contiene i dati di aziende clienti di Mooney Servizi/MyCicero, compresi i dati degli utenti della app Atm. I dati sono stati copiati attraverso un sistema di archiviazione non autorizzato (cloud esterno)”.
Tra le informazioni colpite dal cyber attacco ci sono dati anagrafici e di contatto, oltre a quelli del profilo cliente. Esclusi dalla violazione, almeno secondo l’azienda, i dati bancari e finanziari, le credenziali di accesso all’app, e indirizzi di domicilio o residenza. Nonostante questo, Atm ha dichiarato di essersi subito attivata per adottare tutte le misure necessarie volte a garantire la sicurezza degli utenti. Tra queste, la richiesta a Mooney Servizi di una “reportistica aggiornata e dettagliata su tutte le misure di sicurezza intraprese per rispondere all’attacco”, la notifica di quanto accaduto al Garante per la Protezione dei Dati Personali e all’Agenzia per la cybersicurezza nazionale, e la scelta di rafforzare la sicurezza nell’accesso ai sistemi della compagnia da parte di enti terzi autorizzati.
Nel complesso, quindi, l’impatto della violazione sembra essere piuttosto contenuto. Nonostante questo, Mooney Servizi ha invitato comunque tutti gli utenti dell’applicazione a “prestare particolare attenzione a email sospette e messaggi di phishing, o strane richieste di informazioni personali”. Il rischio della violazione, infatti, è che i malintenzionati possano usare i dati su cui hanno messo mano per campagne di phishing, piuttosto che per proporre promozioni che finiscono con il rivelarsi una truffa.
